特权模式:enable

Router1 # show running-config

Router1 # show ip route

Router # show ip interface brief

Switch # show vlan

Switch # show ip interface

配置模式:configure terminal

console密码、enable密码、vty登录密码

1)  console密码

SW2(config)#line console 0
SW2(config-line)#password cisco
SW2(config-line)#login //启用密码认证,默认没有,需要加上去
SW2(config-line)#login local //本地开启用户认证
SW2(config)username xiao password fan //创建本地用户
SW2(config)username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式
说明---对用户的权限定义0-15级,最高为15,任何命令都可操作
SW2(config)service password-encryption //明文密码加密

2)  特权模式密码(设置全局密码)
SW2>enadle
SW2(config)#configure terminal

1.(config)#enable password en cisco←密码encisco 
2.(config)#enable secret jmcisco←密码jmcisco  #2个同时设,只有secret 有效,因为其优先极高
(config)#login  <--一定要加,表示启用
全局密码设置完成 
exitenable password xiaofan 优先级低
enable secret cisco  优先级高

思科加密方式:
0 显示的是密码本身
7 密文加密,容易破解  
5 复杂密文加密

3)  虚拟通道密码

SW2>enadle
SW2(config)#configure terminal
SW2(config)#line vty 0 4
SW2(config-line)#password telnetcisco
SW2(config-line)#login //默认就有
SW2(config-line)#login local //开启本地用户认证,使用本地用户数据库
SW2(config-line)no login //不需要密码就可登陆

路由类(静态路由和动态路由)

静态路由:ip route address subnet-mask address
默认路由ip route 0.0.0.0 0.0.0.0 address
动态路由:rip v2

* Router1配置RIP协议

Router(config)# router rip !开启RIP协议进程

Router(config-router)# network 172.16.1.0  !申明本设备的直连网段

Router(config-router)# network 172.16.2.0

Router(config-router)# version 2

Router(config-router)# no auto-summary !关闭路由信息的自动汇总功能

* 三层交换机配置RIP协议

Switch (config)# router rip !开启RIP协议进程

Switch (config-router)# network 172.16.1.0  !申明本设备的直连网段

Switch (config-router)# network 172.16.5.0

Switch (config-router)# version 2

vlan和trunk

*三层交换机基本配置

Switch# configure terminal

Switch (config)# vlan 10

Switch (config-vlan)# exit

Switch (config)# vlan 50

Switch (config-vlan)# exit

Switch (config)# interface f0/1

Switch (config-if)# switchport access vlan 10

Switch (config-if)# exit

Switch (config)# interface f0/5

Switch (config-if)# switchport access vlan 50

Switch (config-if)# exit

Switch (config)# interface vlan 10 !创建VLAN虚接口,并配置IP

Switch (config-if)# ip address 172.16.1.2255.255.255.0

Switch (config-if)# no shutdown

Switch (config-if)# exit

Switch (config)# interface vlan 50 !创建VLAN虚接口,并配置IP

Switch (config-if)# no shutdown

Switch (config-if)# exit

trunk在sw1、sw2之间使用

sw1(config)#interface f0/0                        进入要设置的端口(f0/0)
sw1(config-if)#switchport mode trunk                将端口进行trunk设置
sw1(config-if)#no shutdown                         激活此端口

访问控制(ACL)

标准访问列表配置实例:
    
    R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255
    
    R1(config)#access-list 10 permit any
    
    R1(config)#int fa0/0.1
    
    R1(config-subif)#ip access-group 10 out
  

 扩展访问控制列表配置实例:
    
    R2(config)#access-list 110 deny tcp any host 192.168.1.12 eq www
    
    R2(config)#access-list 110 deny tcp any host 192.168.1.12 eq ftp
    
    R2(config)#int fa0/0
    
    R2(config-if)#ip access-group 110 out
 上面配置的含义是拒绝访问192.168.1.12的www和ftp服务

access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq www  //设置ACL101,容许源地址为任意IP,目的地址为172.16.4.13主机的80端口即WWW服务。由于CISCO默认添加DENY ANY的命令,所以ACL只写此一句即可。
    

NAT

R1配置:

R1(config)#inter f0/0

R1(config-if)#ip nat inside     //指定内部接口

R1(config-if)#inter f0/1

R1(config-if)#ip nat outside   //指定外部接口

R1(config-if)#exit

R1(config)#ip nat inside source static 192.168.1.10202.106.1.1  //配置静态NAT使192.168.1.10访问外网转换为202.106.1.1这个公网地址

在R2上做一条回程路由

R2(config)#ip route 202.106.1.1 255.255.255.255 12.0.0.1

Cisco路由器配置基本命令的更多相关文章

  1. cisco路由器配置教程

    配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中.随着计算机网络规模的爆炸性增长,作为连接设备的路由 ...

  2. 路由与交换,cisco路由器配置,动态路由协议—RIP

    一.动态路由协议分类 动态路由协议包括IGP(内部网关协议)和EGP(外部网关协议). 1.IGP IGP又包括距离向量路由协议和链路状态路由协议. (1)距离向量路由协议典型代表:RIP (2)链路 ...

  3. 路由与交换,cisco路由器配置,浮动静态路由

    设置浮动静态路由的目的就是为了防止因为一条线路故障而引起网络故障.言外之意就是说浮动静态路由实际上是主干路由的备份.例如下图: 假如我们设路由器之间的串口(seria)为浮动静态路由(管理距离为100 ...

  4. 路由与交换,cisco路由器配置,静态路由

    网络是一个大型的拓扑结构,在路由表中,最重要的是管理距离和度量值 管理距离 管理距离用来确定路由的优先级.管理距离的范围是0-255之间的整数值.值越低代表优先级越高.0代表最高优先级.并且只有直连路 ...

  5. 路由与交换,cisco路由器配置,基础知识点(二)

    1.进退用户/特权/全局模式 (1)从用户模式进入特权模式 enable (2)从特权模式进入全局配置模式 configure terminal (3)从其他模式回到特权模式 end (4)从特权模式 ...

  6. 路由与交换,cisco路由器配置,基础知识点(一)

    基础知识点 1.路由器与交换机端口初始化区别 路由器的所有接口默认都是关闭的 交换机的所有接口默认都是打开的 2.路由器 fastEthernet 端口 fastEthernet 0/0 第一个0代表 ...

  7. 关于cisco路由器配置的一些参数

    单臂路由设置 Switch(config-if)#no switchport Switch(config)#ip routingSwitch(config)#interface FastEtherne ...

  8. Cisco路由器配置ADSL上网

    cisco1841#sh run Building configuration... Current configuration : 2970 bytes ! version 12.4 service ...

  9. cisco路由器配置(三) 最终网关

    Gateway(config)#ip route 0.0.0.0 0.0.0.0 217.124.6.1  /*管理距离为1/orGateway(config)#ip route 0.0.0.0 0. ...

随机推荐

  1. 学习Github必须要会的知识

    目的     托管项目代码 基本概念 仓库Respository   存放项目代码,每个项目对应一个仓库,多个开源项目则有多个仓库. 收藏Star   收藏项目,方便下次查看. 复制克隆项目Fork ...

  2. Ajax请求文件下载操作失败的原因和解决办法

    使用Poi做excel表格导出功能,第一个想到的就是用Ajax来发送请求,但是Ajax和后台代码都执行了,就是无法下载文件. 前台代码 function exportExl(){ var form = ...

  3. Python语言基础与应用 (P16)上机练习:基本数据类型

    本文是笔者在学习MOOC课程<Python语言基础与应用> (北京大学-陈斌)中根据上机课时的要求写下在代码 课程总链接: 中国大学MOOC B站 本节课链接 数值基本运算: 33和7+, ...

  4. java后台开发细节记录

    1.  ResultMap是程序员控制SQL查询结果和实体类的映射关系,而不是sql语句中字段的重命名,所以在sql语句中还是要按照原来字段的格式进行书写.

  5. html中的标签总结

    HTML <ul> 元素(或称 HTML 无序列表元素)表示一个内可含多个元素的无序列表或项目符号列表 <ol>元素中的顺序是有意义的 <ul> 元素用来将没有数字 ...

  6. 内存管理之堆heap

    1.什么是堆? 堆(heap)是一种内存管理方式.内存管理对操作系统来说是一件非常复杂的事情,因为首先内存容量很大, 其次就是内存需求在时间和大小块上没有规律(操作系统上运行着几十甚至几百个进程,这些 ...

  7. python 用 pycharm 光速下载各种包

    https://blog.csdn.net/z1178517021/article/details/80200999 就是这么简单

  8. 4. react 基础 - 编写 todoList 功能

    编写 TodoList 功能 react 入口 js #src/index.js import React from 'react'; import ReactDOM from 'react-dom' ...

  9. priority_queue(优先队列)的用法(包括pbds)

    置顶!!! 有时候在定义的时候,不要把两个<>连在一起写,以免被编译器错误理解!!!! 头文件 #include <queue> queue的一般用法不再叙述 类型名 prio ...

  10. java 的HashMap底层数据结构

    HashMap也是我们使用非常多的Collection,它是基于哈希表的 Map 接口的实现,以key-value的形式存在.在HashMap中,key-value总是会当做一个整体来处理,系统会根据 ...